58同城风控平台演进

   

分享嘉宾：张月 58同城 风控架构师

   

编辑整理:黄乐平

   

出品平台：DataFunTalk、AI启蒙者

   

简介：自2010年以来，58个城市的风险控制业务已经建立了一个平台量部于2012年正式成立。经过10年的发展和0年的发展和第三代系统的变化，它已成为集团最重要的中间平台之一，并承担了每天100亿级数据的风险控制。本次分享将主要分析不同形式和时代风险控制管理的不同想法，然后创建不同平台的过程。

   

01

   

58风险控制的原因

   

以内容和流量为核心的分类信息平台：B端用户(供应端)-生产内容C端(消费端)用户-使用内容。在信息产生和消费的两端，会面临欺诈、羊毛党、刷单、 等诸多问题** 、办证、发票、微信吸粉、广告、水贴等一系列异常流量行为。

   

问题：

           欺诈是最严重的行为，低于红线，对个人造成巨大伤害。2014-2019从中国网络欺诈报告数量和人均损失趋势两个统计表可以看出，随着国家控制力度的逐步增加，欺诈数量也呈现出逐年下降的趋势，但个人伤害逐年增加。我们可以看到，一方面，人们的收入水平逐年上升，另一方面，欺诈手段逐渐更新和迭代，隐蔽性增强，越来越多的知识分子逐渐参与欺诈。

           羊毛党主要是指利用各种营销活动收集羊毛，如以前曝光的重大Bug，用户可以获得100元的无门槛优惠券，吸引了许多羊毛派对羊毛，一夜损失200亿元；更重要的是，羊毛派对自发地组织了一个团体，你可以找到很多关键词羊毛QQ仅在2019年，58年就利用技术手段挽回了各种羊毛党的损失。

           刷单是电商平台面临的头疼问题。这里有两种情况为两种情况，一种是为电子商务平台的商家刷牙，赚取收入，另一种是回到欺诈渠道，欺诈贪婪的小而便宜的各种 ** 人员

               ** 、办证、发票是平台的灰色地带，好坏参半。招聘类别下的正规财务人员会开具发票，但类似 ** 这种行为已经触及了红线。 微信吸粉是各种恶意行为中最常规的。例如，房地产类别中会有假房东发送假房屋信息，吸引租户咨询，实际上是吸粉营销活动。 广告水贴纸是各种各样的UGC与正常用户相比，平台面临的普遍问题更加紧张，治理难度更大。

02

   

58风险控制的发展过程

   

58风险控制的发展过程主要包括四个阶段：

   

           第一阶段:雏形阶段-微量业务，封闭系统 第二阶段:发展阶段-少量业务，增强运营 第三阶段:中台转型-能力再利用，业务自治 第四阶段:生态建设-服务思维

第一阶段:微量机审 人工审核

   

   

在第一阶段，平台业务较少，主要是58条信息、企业发布和简历发布，采用人工审计和部分机器审计的手段。本阶段主要规范了系统的边际，包括UGC生成后的一系列流程操作。在线测试后，分为两个分支，一个是离线测试，另一个是手动审核和平行操作。最后，通过判断执行模块审查执行操作。

   

为了加强对外部情况的感知，主要采用卧底黑色生产组，通过购买各种黑色生产软件，探索平台漏洞，更新迭代系统。

   

暴露问题：

   

在这个阶段，系统中的变化和不变部分缺乏抽象性，主要采用硬编码，使开发频率和成本更高。在战略在线周期中，开发速度远远不能跟上黑色生产破解的速度。

   

第二阶段：配置机审 人工审核

   

   

第二阶段主要是在前一阶段的基础上，明确了战略层的操作能力，基于特征、规则和规定，但也增加了图像算法、文本算法、行为聚类等算法的一些能力。在此基础上，形成了三个模块，包括风险发现、风险评估和集中风险处理的简化特征开发平台、风险评估和集中风险处理的可操作策略管理。

   

暴露问题：

           并购:58和市场风险控制系统同时存在，人员重叠，维护成本高； 业务增长:风险控制场景快速增长，技术和运营成本不断增加； 新思路:朋友和商家风险控制平台的快速崛起，借鉴朋友和商家的思路； 中间平台:部门定位的变化，逐步考虑中间平台。

第三阶段:机审人审融合，分场景治理

   

   

到目前为止，第三阶段主要包括三个方面，包括

           自助式开发：改变原有仅风控部门独立开发的模式，提供业务侧参与风控工具开发的能力，同时能够进行整个开发后的测试、部署、上线工作。 一站式运营：提供了一整套的运营方案，运营人员可以快速完成业务注册。同时积极提供自助接入场景的能力，在新场景接入时提供基础的通用能力，助力业务快速落地构建防御体系；同时，也能够提供一些专家经验，输出前期总结经验，避免反复造轮子。 业务隔离：改变了前期多个业务共用一套风控模型的方案，第三阶段实现了业务间进程级别的隔离以及微服务的拆分，避免业务间问题的相互影响；同时增加了熔断降级等各类服务治理能力，避免上下游数据服务造成的影响。

第三阶段实现了毫秒响应速度支持1000级业务场景、全场景内容服务覆盖、数万节点集群规模、数百亿量级离线分析能力和全自助平台管理。

   

第四阶段：专家指挥、智能审计

   

第四阶段是括：

           在隔离方面，业务间隔离尚未达到极致，数据库、人工审核、配置中心等将在后期隔离； 以算法为中心，逐步提高系统的自动运行水平。

总的来说，提高风险控制能力的空间很大，对技术储备有很高的要求，需要跨部门、跨组织的多功能合作，以实现高并发性、高可用性的快速风险控制能力。当然，风险控制实际上是一个持续对抗的过程，版本的迭代需要足够快，以交付为目标，以避免长期对抗真空期的过度设计。

   

03

   

后续答疑

   

① 58同城黑产攻防案例能举吗？

   

答:常见的攻防案例通常是敌人攻击、我们防守和对抗的过程。

   

② 详细介绍当前的风险控制架构？

   

答：上层为业务层，包括58条信息、企业发布、简历发布、城镇信息、约会直播、微聊天信息、房地产三网、部落视频等数千级业务；为每个业务 ** ，我们将提供一站式运营平台，包括完整的工具集、处理集、人工审核布局和运营能力服务；在此基础上，抽象多业务共存的服务能力，整合基本工具和风险处理 ** 、数据增加、行为聚类、文本算法、图像算法等通用服务能力。

   

③风险控制团队如何与业务侧对接，如何说服业务侧接入，如何计算投入产出比等

   

答：在早期阶段，所有的风险控制都在风险控制部门，不仅承担裁判的责任，而且做运动员的工作，即做风险控制和判断风险控制收入，这将与业务方面存在冲突。这包括业务侧不承认风险控制的输出能力，认为引入后会带来大量的误杀，影响业务发展等问题。在后期，通过中间平台能力的建设和与业务部门的责任共享，双方实现了双赢的合作。投入产出比可以通过在线数据检查和数据部门的分析来客观地反映风险控制能力。由于包含了一些业务因素，我们还将使用三方数据、投诉反馈等综合收集信息。

   

今日分享到此为止，谢谢大家。

   

在文末分享、点赞、在看，给个3连击呗~

   

嘉宾介绍：

   

   

张月

   

58同城 | 风险控制架构师

   

58同城信息安全部架构师张跃于2010年加入58同城。主要负责集团的风险控制设计和实时发动机的实现。

   

会员福利：

   

DataFunTalk限时年度会员卡福利：

   

   

社群推荐：

   

欢迎加入 DataFunTalk 风控

   

关于我们：

   

AI 启蒙致力于分享 AI 行业实践案例，了解 AI 在各企业的不同发展阶段，促进 AI 落地行业。

   

?? 分享，喜欢，看，给个 3连击！